טק

פריצת Euler Finance: כל מה שאתה צריך לדעת

03/17/2023
חדשות Ethereum של ביטקוין
  • מנצל גשר רונין קיבל 100 Ethereum (ETH) בשווי של $170,468 מהנצלן פיננסי אוילר.
  • טורנדו קאש, מנגנון ערבוב ידוע, שימש את התוקף באולר פיננסים כדי להסוות את פעילותו.

לפני שהיא הותקפה תמורת 196 מיליון דולר, אולר פיננסים, מערכת הלוואות מבוססת Ethereum, דורגה כ"לא יותר מסיכון נמוך" בעשר ביקורות בלתי תלויות שנעשו במשך שנתיים.

בעקבות מתקפת הלוואות הבזק של אוילר ב-196 מיליון דולר ב-13 במרץ, מנכ"ל אוילר לאבס, מייקל בנטלי, כתב בסדרת ציוצים ב-17 במרץ על "הימים הקשים ביותר" בחייו.

הוא צייץ מחדש משתמש ששיתף מידע על אוילר שקיבל 10 ביקורות משש חברות שונות, ואמר שהפלטפורמה "תמיד הייתה יוזמה אבטחה" והוסיף שהוא צייץ מחדש לאדם.

החוזה החכם Euler Financial נבדק על ידי חברות אבטחת הבלוקצ'יין Halborn, Solidified, ZK Labs, Certora, Sherlock ואומניסיקה בין מאי 2021 לספטמבר 2022.

תמונה

כמו כן, ב-17 במרץ, נצלן גשר רונין קיבל 100 Ethereum (ETH) מהנצלן פיננסי אוילר, בשווי של 170,468 דולר. Lookonchain, נחקר האם ההעברה הייתה לא מכוונת או שהיא הוכיחה ששני ההאקרים היו אותו אדם.

ההשפעה שיש לה

על ידי חישוב "ההסתברות לאירוע ביטחוני" וההשפעה הפוטנציאלית, הלבורן העריך את הערכת הסיכונים שלה, כאשר רמת הסיכון נעה בין נמוך מאוד ואינפורמטיבי לקריטי. "שום דבר גבוה מסיכון נמוך" ניתן לאילר.

סיכום הביקורת של הלבורן מדצמבר 2022 קבע שהיא הניבה "תוצאה כללית משביעת רצון".

לפי הדו"ח, הלבורן "בדק ולמד" 23 חוזים חכמים במשך חודש, אך נמצאו רק "שני סיכונים נמוכים ושלושה סיכונים אינפורמטיביים".

לאחר בחינת הביטוח של הלבורן, אוילר טען כי הגיע למסקנה שהסיכונים "אינם מייצגים איומים רציניים".

היו שמועות כי קבוצת הפריצה הצפון קוריאנית הידועה לשמצה Lazarus, שהייתה קשורה להתקפת גשר רונין, אחראית גם לניצול אוילר פיננסי.

עם זאת, אין בעסקה הוכחה קונקרטית ליחסי הצדדים. התוקף באולר פיננסים ניסה להסתיר את העסקאות שלו באמצעות טורנדו קאש, מנגנון ערבוב מוכר. כמו כן, התוקף שלח לאחד מקורבנות המנצל 100 ETH.

מה הלאה?

רק 24 שעות לפני הפרס, אוילר הזהיר שאם 90% מהכספים לא יוחזרו בזמן הזה, הוא ישיק אחד "שיוביל למעצר שלך ולהשבת כל הכספים".

מלבד זאת, חברת האבטחה הבלוקצ'יין Omnisica תיקנה "מושגים לא נכונים" שונים ואת האופן שבו מצב ההחלפה "נוהל על ידי בסיס הקוד" ביישום ההחלפה הראשי של אוילר.

המחקר טען כי אוילר "התמודד במלואו" עם הבעיות הללו וכי "לא היו קשיים בולטים" בשלב זה.

מקור: https://ambcrypto.com/euler-finance-hack-everything-latest-that-you-need-to-know/